Gør dine adgangskoder mere magtfulde: Lektioner fra en låsesmed

unplugged

VedDave Greenbaum

Sidst opdateret den11. september 2019

Tag en dyb indånding, og accepter din adgangskode alene er ikke meget beskyttelse. Dine 2FA tilgang er bedre, men stadig ikke 100% effektiv. Dit kodeord er en dørlås, og din 2FA er en deadbolt. En dørlås og en deadbolt afskrækker, men forhindrer ikke indbrud. Indtil virksomheder implementerer nogle ideer Jeg skrev om for nylig, er der nogle ting, du kan gøre for at beskytte dig selv. Dette er ting, vi gør for at beskytte vores hjem - hvor alle vores ikke-digitale ting normalt bor.

Hvorfor er hoveddøren åben?

Mit hjem blev aldrig indbrudt, men min bil var for et par år siden. Jeg har set nok film til at vide, hvor historien starter. Du sætter nøglen i døren og så er klar over, at døren allerede er åben. Noget er ikke rigtigt.

Ligesom med din online konto, skal du være opmærksom på noget, der er ude af sted. Sikker på at Facebook ændrer sig hele tiden, men du skal stadig holde øje med ting, der ikke giver mening. Nogle eksempler er, en ny ven, du ikke kan huske, eller at blive føjet til en gruppe, som du ikke kan huske, at du kom med. Facebook advarer dig faktisk om

mistænkelig adgang, men folk ignorerer for ofte disse e-mail-beskeder som spam. Phishing-forsøg på at efterligne legitime websteder, men som regel er der en "fortælle". Noget er ikke rigtigt, men for ofte ignorerer du det, fordi du har travlt.

Det er ligesom den person, der siger ”Nå, jeg må have forladt døren åben”. Nej, det gjorde du ikke! Hvis noget ser galt ud, er det, når du åbner døren meget omhyggeligt og bliver meget opmærksom. I film og tv ignorerer personen deres instinkt, og plottet bliver tykkere. Ja, opkaldet kommer ind fra huset, men næste gang gå ikke ind!

For dine online-konti er problemet at bestemme forskellen mellem a phishing forsøg og en legitim sikkerhedstrussel. Den bedste metode er at ændre din adgangskode, når alt ser ude af sted, selvom du er sikker på, at det er phishing. Det skulle være en advarsel, ”Hej nogen stjæler måske adgangskoder, tid til at ændre mine”. Det er klart, at du ikke bør følge linket på en phishing-e-mail. Behandl det som et opkald, der hævder at være fra kreditkortselskabet og ønsker dine private oplysninger som dit SSN eller kontonummer. Stol aldrig på den person, der ringer til dig. I stedet for skal du ringe til nummeret på bagsiden af ​​dit kort. Hvis du får en e-mail fra Yahoo, der beder om at ændre din adgangskode, skal du ignorere linkene i den e-mail. Gå ind på din konto på den sædvanlige måde, og skift din adgangskode.

En væg er sikrere end en dør eller et vindue

Det var en ordsprog, som en låsesmed fortalte mig. Hvis der er en dør eller et vindue, betyder det, at det kan bruges ind. Vægge er lidt sværere at gennembrud. Hvis du ikke bruger en dør til ydersiden, er det tid til at fjerne den. Den digitale ækvivalent af dette er til begræns de online konti, du opretter. Jo flere konti du har derude, jo mere er du eksponeret. Hver gang du opretter en online-konto, sætter du din digitale identitet lidt mere i fare. Brug gæstekassen, medmindre du er sikker på, at du vil købe et firma igen. Jo færre databaser du er på, jo mindre udsætter du din identitet. Sikker på, at du altid har brug for nogle konti, men at være opmærksom på, om du skal oprette en konto hver gang, skal hjælpe.

Kontroller disse låse: En digital adgangskoderevision

Hvert år prøver jeg at gøre en digital revision. Jeg gør dette omkring skattetid - hvilket er samme tid, som jeg tjekker min kreditrapport. Jeg går igennem min adgangskodeadministrator og rydder op og leder efter følgende ting.

1 - Slet konti, jeg ikke længere bruger: Jeg prøvede noget, kunne ikke lide det, så det er tid til at lukke kontoen. Inden jeg lukker kontoen, ændrer jeg adgangskoden, bare hvis det bliver brudt ind. Vi har guider til at forlade de mest populære webservices som Facebook, Instagram, Twitter, og LinkedIn som du skal følge, hver gang du vil lukke dem.

2 - Skift adgangskoder på alle websteder, jeg bruger. Det er en smerte, men når denne database bliver brudt ind, vil det være en større smerte. Igen minder min låsesmed ven mig om at skifte min hjemmelåse hver gang så ofte. Jeg kan ikke huske, hvem jeg gav nøgler til, så det er tid til at starte fra bunden.

3 - Gennemgå sikkerhedsindstillinger: Når online sikkerhedstrusler vokser, tilføjer virksomheder yderligere muligheder. To-faktor er også den åbenlyse ting at se efter. Aktivér det på alle onlinetjenester, der tilbyder det.

4 - Deaktiver ubrugte tilladelser: Dropbox, Facebook og et væld af andre tjenester i skyen lader tredjeparter enten få adgang til deres tjenester eller bruge tjenesterne via en API. Det betyder, at de kan true din Gmail-konto uden nogensinde at have adgang til din adgangskode. Nogle af disse er nødvendige (jeg er en stor fan af IFTTT), men jeg reviderer disse tilladelser og fjerner tjenester, jeg ikke længere bruger.

Vent, inden du installerer en ny app eller software

Jeg kan godt lide at prøve nye programmer ligesom alle andre. Rogue-programmer glider gennem alle mulige app-butikker, så jeg venter et par uger, før jeg sætter software på en betroet enhed (jeg har testudstyr, ja, til test). Det samme gælder webtjenester. Der er ingen reel skade i at vente på at sikre, at et program er legitimt og ikke er fyldt med sikkerhedshuller. Testning er fin, men test på en testmaskine, ikke produktionsudstyr.

Indtil teknologi fuldt ud frigør os fra adgangskoder, kan en lille due diligence forhindre eller i det mindste indeholde de uundgåelige sikkerhedsbrud.